Gachimuchi Ransomware
Gachimuchi Ransomware ir drauds, ko var izmantot finansiāli motivētās uzbrukuma operācijās. Draudu dalībnieki var izvietot ļaunprātīgu programmatūru uzlauztajās ierīcēs un izmantot to, lai bloķētu savu upuru datus. Attiecīgie failu tipi tiks šifrēti ar nelaužamu kriptogrāfijas algoritmu, kas tos atstās neizmantojamā stāvoklī. Pēc tam kibernoziedznieki izspiedīs ietekmētās organizācijas vai datoru lietotājus. Parasti uzbrucēji sola nosūtīt nepieciešamo atšifrēšanas atslēgu, saņemot lielu izpirkuma maksu.
Acīmredzamākā Gachimuchi Ransomware infekcijas pazīme ir bloķēto failu sākotnējo nosaukumu maiņa. Draudi katram upurim ģenerēs LaunchID virkni un pievienos to šifrēto failu nosaukumiem. Virknei sekos “BillyHerrington” un, visbeidzot, “.Gachimuchi” kā jauns faila paplašinājums. Uzlauztajā ierīcē tiks piegādāta arī izpirkuma maksa. Ļaunprātīga programmatūra to ievietos jaunizveidotā teksta failā ar nosaukumu "#HOW_TO_DECRYPT#.txt".
Izpirkuma piezīmes informācija
Tāpat kā lielākā daļa ziņojumu, ko atstāj izspiedējvīrusa draudi, arī šis galvenokārt ir saistīts ar informēšanu upuriem, kā izveidot kontaktu ar uzbrucējiem. Acīmredzot Gachimuchi Ransomware operatorus var sasniegt, izmantojot vairākus dažādus saziņas kanālus. Pirmkārt, viņi piemin skype kontu vietnē "Gachimuchi DECRYPTION". Ja tas nelīdz, upuri var izmēģināt ICQ kontu vietnē @Gachimuchi. Izpirkuma piezīmē ir minēta arī e-pasta adrese 'gachimuchi@onionmail.org', kas ir jāizmanto tikai tad, ja pirmās divas metodes neizdodas. Turklāt kibernoziedznieki arī paziņo, ka ir gatavi bez maksas atšifrēt pāris failus, tādējādi demonstrējot, ka var atjaunot savu upuru datus.
Pilns piezīmes teksts ir šāds:
VISI JŪSU DOKUMENTI FOTOATTĒLU DATU BĀZES UN CITI SVARĪGI FAILI IR KRIPTĒTI!
Jūsu faili NAV bojāti! Jūsu faili tiek mainīti tikai. Šī modifikācija ir atgriezeniska.
Vienīgais veids, kā atšifrēt failus, ir saņemt privāto atslēgu un atšifrēšanas programmu.Jebkuri mēģinājumi atjaunot failus ar trešās puses programmatūru būs liktenīgi jūsu failiem!
Lai saņemtu privāto atslēgu un atšifrēšanas programmu, izpildiet tālāk sniegtos norādījumus.
Rakstiet uz mūsu skype - Gachimuchi DECRYPTION
Varat arī rakstīt ICQ tiešraides tērzēšanu, kas darbojas 24 stundas diennaktī @Gachimuchi
Instalējiet ICQ programmatūru savā datorā hxxps://icq.com/windows/ vai mobilā tālruņa meklēšanā Appstore / Google market ICQ
Rakstiet uz mūsu ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Ja mēs neatbildēsim 6 stundu laikā, varat rakstīt uz mūsu pastu, bet izmantot to tikai tad, ja iepriekšējās metodes nedarbojās - gachimuchi@onionmail.orgMūsu uzņēmums augstu vērtē savu reputāciju. Mēs garantējam visas jūsu failu atšifrēšanas garantijas, piemēram, dažu failu atšifrēšanu
Mēs cienām jūsu laiku un gaidām atbildi no jūsu puses
pastāstiet savam MachineID: un LaunchID:
